Internal Control Concepts

Slides:



Advertisements
Presentasi serupa
Pemahaman Struktur Pengendalian Intern
Advertisements

Audit Sistem Informasi
Pengendalian umum, dan pengendalian aplikasi
BAB II E-BUSINESS GLOBAL: BAGAIMANA BISNIS MENGGUNAKAN SI
BUSINESS CONTINUITY PLAN AND DISASTER RECOVERY
CRM Development Strategy
PENGENDALIAN INTERNAL DAN RESIKO KENDALI
Sejarah & Pemahaman Audit Sistem/Teknologi Informasi
Mengaudit Sistem/ Teknologi Informasi
Auditing Computer-Based Information Systems
CopyRIght 2005 Bab 8 Hal 1 Sistem Informasi Manajemen Bab 10 Keamanan dan Kontrol.
Pengendalian Sistem Informasi Akuntansi
Memahami Audit Sistem/Teknologi Informasi
RISK EXPOSURES AND THE INTERNAL CONTROL STRUCTURE
PENGENDALIAN INTERNAL
Panduan Audit Sistem Informasi
Panduan Audit Sistem Informasi
Mengaudit Sistem/Teknologi Informasi
Audit TrAIl & Real time audit
PENGENDALIAN INTERNAL Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
SEJARAH DAN PEMAHAMAN AUDIT SISTEM/TEKNOLOGI INFORMASI
Electronic Data Processing
Control Objectives for Information and related Technology
ASSALAMUALAIKUM Wr.. Wb...
Sistem Pengendalian Intern
Pengendalian dan Sistem Informasi Akuntansi
AUDIT SISTEM INFORMASI
PROSEDUR AUDIT.
Audit Sistem Informasi Ujian Akhir 1 September 2008.
Audit Trial & Real time audit. Memahami bagian secara umum dari tekno logi informasi itu sendiri yang terdiri atas: 1.Systems and Applications 2.Information.
PENGENDALIAN INTERN Kuliah ke - 3.
SOP dan Audit Keamanan Keamanan Jaringan Pertemuan 12
Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
IS Control and Audit General Principles
Manajemen Sumber Daya Teknologi Informasi
OVERVIEW SISTEM PENGENDALIAN INTERN PEMERINTAH (SPIP)
Metodologi Audit Sistem Informasi
Audit Sistem Informasi berbasis Komputer
INTERNAL AUDIT Pengertian Pemeriksaan dan Pelaporan atas Kontrol TM 2
“SISTEM INFORMASI AKUNTANSI DAN KEUANGAN”
PROSES STRATEGI SI/TI.
Peranan sistem informasi dan teknologi informasi
Audit Planning and Management
Model Perusahaan Asuransi: Proteksi dan Teknik Keamanan Sistem Informasi Tujuan: membahas domain-domain keamanan yang ada pada perusahaan asuransi. PRODUK:
Pengendalian dan Sistem Informasi Akuntansi
METODE PELAKSANAAN KONSTRUKSI
Enterprise Information System (E I S)
PENGENDALIAN INTERNAL
TESTING DAN IMPLEMENTASI SISTEM (Pertemuan Ke-9)
TESTING DAN IMPLEMENTASI SISTEM (Pertemuan Ke-9)
Tujuan: membahas domain keamanan yang ada pada perusahaan asuransi.
Pengendalian dan Sistem Informasi Akuntansi
Management Control Framework (3-4)
Sekuriti dalam Sistem Informasi
Sistem Pemrosesan Transaksi
Audit Teknologi Informasi Pertemuan 11
Perancangan Sistem Informasi Manajemen
PENGENDALIAN SISTEM KOMPUTERISASI PERSPEKTIF MANAJEMEN
ETIKA PROFESI Sesi 7.
Manajemen Resiko Dalam Pengembangan SI
Keamanan& Pengawasan Sistem Informasi
KONSEP AUDIT SISTEM INFORMASI
Audit pengolahan Data Elektronik
Pentingnya Audit Sistem Informasi
UNIVERSITAS SARJANAWIYATA TAMANSISWA
Transisi Layanan Teknologi Informasi
COBIT untuk Penjaminan TI
PENGENDALIAN INTERN Suatu proses yang dipengaruhi oleh dewan komisaris, manajemen, dan personalia lain, yang dirancang untuk memberikan jaminan tentang.
MENGELOLA BISNIS SECARA EFEKTIF
Pertemuan 6 Audit Teknologi Informasi Kel 4 : - Aditya pratama.
Transcript presentasi:

Internal Control Concepts CDG4I3 / Audit Sistem Informasi Angelina Prima K | Gede Ary W. KK SIDE - 2015

Overview Definition Systems of Internal Control Elements of Internal Control Control Objectives and Risks Management control framework Application control framework Corporate IT Governance

1. Definition Control: setiap aksi yang dilakukan oleh manajemen untuk meningkatkan kemungkinan tercapainya sasaran dan tujuan. Corporate objectives and goals : pernyataan tujuan perusahaan (cth: penerimaan pasar meningkat 10% pada tahun mendatang) Management objectives: menjelaskan bagaimana sasaran perusahaan akan dipenuhi (cth: dengan menganalisis keinginan dan kebutuhan pelanggan) Internal controls: memastikan bahwa program pencapaian manajemen objectives telah direncanakan dan dieksekusi dengan tepat (cth: pengecekan periodik terhadap integrasi data dalam basis data)

Control Responsibility Mencakup pekerjaan manajemen, sehingga meliputi: Menyusun sasaran dan tujuan serta memilih metode yang sesuai untuk mengelola sumber daya Planning Mengumpulkan sumber daya yang dibutuhkan dan mengelolanya untuk mencapai sasaran Organizing Menetapkan otoritas, memberikan instruksi, dan mengawasi performansi aktual terhadap rencana Directing

Internal Control Objectives Reliability and integrity of information Compliance with policies, plans, procedures, laws and regulations Safeguarding of assets Effectiveness and efficiency of operations

Types of Internal Controls Preventive controls (cth: pembatasan pengguna, penggunaan password, dan pemisahan otorisasi transaksi) Detective controls (cth: penggunaan audit trails dan exception reports) Corrective controls (cth: disaster recovery plan) Directive controls: untuk mencapai hasil yang positif dan mendorong perilaku yang dapat diterima Compensating controls: untuk mengatasi kelemahan dari sebuah kontrol lainnya

2. Systems of Internal Control Terdiri atas: Control environment: infrastruktur keseluruhan dimana internal control akan diterapkan Organizational structure: tanggung jawab, batasan wewenang, dan pembagian tugas manajemen Control framework: kebijakan dan prosedur yang menjelaskan lingkup fungsi, aktivitas-aktivitasnya, hubungan dengan departemen lain, serta pengaruh hukum dan regulasi eksternal serta lingkungan kompetitifnya

3. Elements of Internal Control Segregation on duties. Kontrol yang memastikan bahwa pihak yang memegang aset berbeda dengan pihak yang mencatat perpindahan aset. Competence and integrity of people. Agar efektif, pihak yang menguji kontrol harus kompeten, jujur dan konsisten. Appropriate levels of authority. Pemberian otoritas harus berdasarkan kebutuhan. Accountability. Tegas menentukan siapa yang berperan dalam keputusan, transaksi dan aksi yang diambil. Adequate resources. Meliputi SDM, keuangan, perangkat, bahan, dan metodologi. Supervision and review. Perlu pengawasan dan penilaian kontrol.

4. Control Objectives and Risks Jenis-jenis resiko: Fraud Business interuption Errors Customer dissatisfaction Poor public image Ineffective and inefficient use of resources Tiap jenis resiko perlu ditangani dengan control objectives yang sesuai

Control Objectives General control objectives. Meliputi seluruh aspek integritas informasi, keamanan komputer, dan kesesuaiannya dengan kebijakan, rencana, aturan, hukum, dan regulasi. Data and transactions objectives. Menangani prosedur input, proses, dan output. Program control objectives. Untuk memastikan integritas program dan pemrosesan, mencegah perubahan yang merugikan, memastikan kecukupan pengujian, maintainability dari sistem.

Data and transactions objectives example Input Penggunaan penomoran dokumen otomatis Validasi data dalam form Pencatatan log aktivitas Otorisasi akses Document scanning Proses Akses terbatas Pencatatan error log Pelaporan exceptions Kontrol perubahan bersamaan Pembagian peran Output Penelusuran audit keseluruhan Mengeluarkan distribution log

5. Kerangka Kendali Manajemen Mengendalikan peran top management dalam perencanaan, organisasi, kepemimpinan, dan pengendalian fungsi SI Menyediakan perspektif dari berbagai model proses pengembangan SI yang dapat digunakan sebagai dasar pengumpulan dan evaluasi bukti Tentang fase-fase utama dalam siklus hidup program dan kontrol-kontrol penting yang harus diuji dalam setiap fase Tentang peran administrator data dan basis data serta kontrol yang harus diuji dalam fungsi-fungsi yang dilakukannya Tentang fungsi-fungsi utama yang harus dilakukan oleh manajemen penjaminan kualitas untuk memastikan bahwa pengembangan, implementasi, operasi dan pemeliharaan SI sesuai dengan standar kualitas Tentang fungsi-fungsi utama yang dilakukan oleh administrator keamanan untuk mengidentifikasi ancaman terhadap fungsi SI serta untuk merancang, implementasi, operasi dan merawat kontrol yang mengurangi kerugian yang mungkin ditimbulkannya Tentang fungsi utama yang dilakukan oleh manajemen operasi untuk memastikan operasi harian dari fungsi SI terkendali dengan baik

6. Kerangka Kendali Aplikasi Sub-sistem Aplikasi Penjelasan Batasan (Boundary) Berupa komponen yang menetapkan hubungan (batasan) antara user dan sistem. Input Berupa komponen yang menangkap (capture), menyiapkan, dan memasukan perintah dan data kedalam sistem. Communication Berupa komponen yang mengirimkan data antar sub-sistem dan sistem. Processing Berupa komponen yang melaksanakan (memproses) pengambilan keputusan, perhitungan, klasifikasi, pemesanan, peringkasan data dalam sistem. Database Berupa komponen yang mendefinisikan, menambah, mengakses,memodifikasi, dan menghapus data dalam sistem. Output Berupa komponen yang mengambil dan mempresentasikan data untuk user dari sistem.

7. Corporate IT Governance IT Governance: tanggung jawab eksekutif dan dewan direksi, berupa gabungan dari kepemimpinan, struktur organisasi, dan proses-proses yang memastikan bahwa implementasi IT dalam perusahaan dapat menjadi pendukung dalam mencapai dan melampaui strategi dan sasaran organisasi. Memungkinkan perusahaan memanfaatkan informasi untuk meningkatkan manfaat, membuka peluang dan meraih keunggulan kompetitif. Perusahaan harus mengoptimalkan penggunaan sumber daya IT, meliputi aplikasi, informasi, infrastruktur dan SDM.

Next: Management Control Framework M1. Top management ctrl  M2. System development mgmt. ctrl  M3. Programming mgmt. ctrl  M4. Data resources mgmt. ctrl  M5. Security mgmt. ctrl  M6. Operations mgmt. ctrl  M7. Quality assurance mgmt. ctrl 

Next: Application Control Framework A1. Boundary ctrl  A2. Input ctrl  A3. Communication ctrl  A4. Processing ctrl  A5. Database ctrl  A6. Output ctrl 